安全人员A于19年12月9日18时从sls日志中发现某个短信接口1访问量变大,通过分析发现某个cookie访问量异常,联系开发后封禁了该cookie的访问,并将接口加入WAF数据风控,期间刷了近43w条短信。安全人员B于19年12月10日发现短信接口2访问量暴增,分析sls日志发现有个ip访问了150w次,联系开发11号封禁该ip,但是该接口不能接WAF数据风控(移动端不能接WAF数据风控),产品不允许加极验,于是安全人员B要求安全人员A增加精准访问控制,但是安全人员A未操作。安全人员B于2020年2月19日发现短信接口2又出现大量访问,开始加监控并封异常ip,于3月5日增加精准访问控制,期间刷了近400w条短信。3月26号上线防刷。安全人员B于19年12月19日18时发现短信接口3访问量异常,立即联系开发封禁ip并加监控,于2月14加WAF数据风控,期间刷了近150w条短信。共造成600w条短信被刷,损失约14万人民币。以下说法正确的有()
A.此故障造成公司直接损失14万人民币,定为二级故障
B.发现接口量暴增,需要及时上报安全部门,并配合安全部门添加防刷
C.上线短信接口,只需要考虑功能是否正常,不需要考虑防刷等安全问题
D.防刷需要开发积极配合安全部门落地,此故障责任方为短信接口开发方及安全部门